Svet sajber bezbednosti suočava se sa novom, sofisticiranom pretnjom. Istraživači kompanije ESET otkrili su prvi Android malver koji u realnom vremenu koristi Google-ov AI model Gemini kako bi prilagodio svoje ponašanje žrtvi.
Ovaj zlonamerni softver, nazvan PromptSpy, predstavlja ozbiljan iskorak u razvoju digitalnih pretnji.
Za razliku od klasičnih virusa koji funkcionišu po unapred definisanim komandama, PromptSpy komunicira sa Gemini modelom i na osnovu podataka sa zaraženog uređaja dobija smernice za dalje delovanje. Konkretno, malver analizira ono što je trenutno prikazano na ekranu telefona, šalje te informacije AI sistemu i potom prilagođava napad u skladu sa interfejsom i modelom uređaja. Na taj način uspeva da zaobiđe tehnička ograničenja koja su ranije otežavala masovne napade na različite Android verzije.
Pored upotrebe veštačke inteligencije, PromptSpy poseduje i tipične funkcije špijunskog softvera. Omogućava udaljeni pristup uređaju, prikuplja podatke o instaliranim aplikacijama, pokušava da dođe do kredencijala za otključavanje ekrana i otežava svoje uklanjanje. Upravo kombinacija AI prilagođavanja i klasičnih špijunskih tehnika čini ovu pretnju posebno opasnom.
Ipak, stručnjaci navode da je rizik za prosečne korisnike trenutno nizak, jer nema dokaza o masovnoj distribuciji. Smatra se da je malver još u ranoj fazi razvoja ili testiranja.
Iz Google-a su saopštili da nijedna aplikacija sa ovim malverom nije pronađena u Google Play prodavnici, kao i da Google Play Protect automatski štiti korisnike i blokira potencijalne pretnje, čak i kada dolaze iz spoljašnjih izvora.
IZVOR: B92, FOTO: FREEPIK
